Nouveautés de GFI Exinda NetworkOrchestrator

Version 7.5.5

Sortie : 19 décembre 2023

Nouveau :
  • Mise à jour du moteur de classification des applications avec 214 nouvelles signatures d'applications
  • Prise en charge du nouveau périphérique Exinda 4065
Amélioré :
  • Réduction du nombre d'applications "non classées" identifiées dans Exinda à partir de la version 7.4.4
  • Mise à jour de l'image de marque de l'interface utilisateur
Corrections :

  • Crashs en cluster lors de la création/modification d'un objet d'application sur le noeud maître.

Téléchargements et mises à jour:

Pour télécharger les produits et obtenir des informations sur la mise à niveau de GFI Exinda NetworkOrchestrator, visitez le Centre de mise à jour GFI.

Si vous avez des questions supplémentaires concernant ces changements, n'hésitez pas à nous contacter ou à entrer en contact avec un partenaire autorisé de GFI directement.

Version 7.5.4

Version 7.5.4

Sortie : 25 Avril, 2023

Nouveau :
Corrections :

  • La session n’est plus valide, et seul un redémarrage permet de résoudre le problème.

Version 7.5.3

Version 7.5.3

Released: December 20, 2022

Vulnerability fix:

  • Fixed critical vulnerabilities in cryptographic algorithms

  • Replaced insecure cipher suites

New:

  • Application recognition engine update with 118 new signatures

Fix:

  • HTTPS Edge Cache not working on sites with HSTS enabled on the server

  • Optimizer UI is showing the source filter Empty, but in the config the filter is enabled in the backend

Version 7.5.2

Version 7.5.2

Lancement: 8 septembre 2022

Nouveautés:

  • Mise à jour du moteur de reconnaissance des applications

Version 7.5.1

Version 7.5.1

Lancement: 22 février 2022

Nouveautés:
Corrections:

  • Correction d'un problème avec le nom de la politique qui ne s'affiche pas lorsqu'elle est associée au trafic dans la configuration Exinda HA

  • Correction d'un problème de stabilité lorsque la quantité de RAM libre est insuffisante

Version 7.5

Version 7.5

Lancement: 4 mai 2021

Mises à jour des technologies de sécurité de base:

  • Mise à jour d'Apache vers la version 2.4.41

  • Mise à jour d'OpenSSL vers la version 1.1.1d

  • Mise à jour d'OpenSSH vers la version 8.0 (SSHv1 est également devenu obsolète)

  • Mise à jour de squid pour supporter le nouvel OpenSSL

  • Mise à jour de petits utilitaires de gestion comme : ipmitool, wget, nslookup, nsupdate, dig, host, racoon, saslauthd ...

  • Ajout d'en-têtes de sécurité HTTP

Corrections:

  • Traitement correct des objets réseau dont le nom contient une esperluette

  • Ne pas permettre à plus d'un travail d'exécuter des tâches d'exportation en même temps

  • Échapper correctement au message d'exportation du mot de passe lors de l'exportation de la configuration

  • Monitord ne doit pas se bloquer lorsque la connexion au serveur SQL est interrompue.

  • Élimination de l'avertissement "Binding not consumed" et de l'erreur "Couldn't load dynamic library from path" dans les journaux.

Version 7.4.13

Version 7.4.13

Lancement: 28 mai 2020

Nouveautés:

  • Moteur de classification mis à jour

  • Nouvelles applications/protocoles détectés

  • Améliorations dans les CPU multi-cœurs sur Virtual Exinda avec Acceleration

    (doit être activée via la configuration)

Corrections:

  • Correction de la classification de Skype for Business (vidéo et audio)

  • La commande CLI Show link-state n'indique pas si l'état du lien est activé ou non

  • Exinda AD Connector ne peut pas se connecter à Exinda après la désactivation de TLS 1.0

  • Avertissement de la commande Edge Cache : Aucune structure de commande enregistrée

  • L'authentification AAA ASCII ne fonctionne pas

  • La carte réseau PE2G6BPI35-SD-R n'est pas reconnue par Exinda

  • Echec du téléchargement de la configuration vers un serveur SFTP

Version 7.4.12

Version 7.4.12

Lancement: 18 décembre 2019

Nouveautés:

  • Réduction de l'utilisation de l'unité centrale dans les grappes accélérées

  • Prise en charge d'une carte réseau de 40 Gbps

  • Surveillance en temps réel - taux de rafraîchissement de 1 seconde

Corrections:

  • La désactivation de l'accélération de la synchronisation des clusters n'apparaît pas dans la configuration

  • L'exécution d'iPerf à partir de l'interface WebUI n'est pas conservée lorsque l'on s'éloigne de l'onglet.

  • Désactivation RC4 sur les ports 8015 et 443

  • iPerf n'est pas arrêté par la commande CLI : no iperf

  • Les pages en temps réel peuvent être imprimées si aucun rafraîchissement n'est spécifié pour le taux de rafraîchissement automatique.

Version 7.4.11

Version 7.4.11

Lancement: 4 octobre 2019

Nouveautés:

  • Nouvelle plate-forme matérielle 8064

  • Amélioration de l'interface utilisateur pour supporter un grand nombre de politiques

  • Ajout du nom d'hôte et du numéro de version à la page de connexion

Corrections:

  • L'appliance ne peut pas se connecter à EMC via un proxy HTTP avec une authentification de base.

  • Erreur TCL lors de la génération d'un rapport après une mise à niveau de 7.4.8 à 7.4.10

  • Désactivation des algorithmes SSH faibles sur Exinda

  • Vulnérabilité potentielle de l'analyse de sécurité - le cookie ne contient pas d'attribut sécurisé

  • Le trafic multicast affiche plus que la bande passante réelle sur Realtime

  • Les graphiques détaillés des sous-réseaux n'affichent pas la même quantité de données

Version 7.4.10

Version 7.4.10

Lancement: 1 avril 2019

Nouveautés:

  • Mise à jour d'ipoque

  • Le graphique des connexions entrantes/sortantes utilise toujours flash

  • Les graphiques de contrôle des moniteurs pour les DVC utilisent toujours flash

  • Amélioration des performances de l'Ex10064

Corrections:

  • Monitord ne peut pas se connecter à la base de données après avoir activé l'accès SQL

  • Exinda ne parvient pas à récupérer les données HTTP(S) via un serveur proxy avec une authentification de base

  • Les couleurs des graphiques sous Monitor Control ne sont pas mises à jour lorsqu'elles sont modifiées

  • Vulnérabilité potentielle : HSTS absent du serveur HTTPS

  • Vulnérabilité potentielle : Les cookies ne contiennent pas l'attribut HTTPOnly

  • La commande CLI affiche toujours les options d'affichage du graphique

  • Correction du nom du protocole pour Poison Ivy

  • Le trafic entre les IP des clusters apparaît dans la surveillance

  • Moniteur - Les graphiques des hôtes s'arrêtent lorsqu'ils sont en cluster

  • Échec des transferts CIFS Acceleration sur Windows 2012

  • Moniteur - Les graphiques du système ne se chargent pas sur Internet Explorer 11

Version 7.4.9

Version 7.4.9

Lancement: 27 novembre 2018

Nouveautés:

  • Mise à jour du moteur de catégorisation du trafic

  • Mise à jour du Edge Cache (Squid à v3.5.28)

  • Prise en charge des nouveaux modèles de matériel Exinda - 10064, 12064

  • Amélioration des performances du cache disque

Corrections:

  • Vulnérabilité potentielle - Les cookies ne contiennent pas d'attribut de sécurité

  • Vulnérabilité potentielle - Le champ de formulaire sensible n'a pas désactivé l'autocomplétion.

  • Suppression de Flash dans le Centre de solutions - Analyse du trafic - VoIP

  • Flash supprimé dans Monitor Control - Graphiques de connexion

  • Les politiques, les circuits ou les circuits virtuels ne peuvent pas être créés avec # dans le nom.

  • Délai de connexion fixé à 60 secondes

  • Erreurs Collectord au démarrage

  • La passerelle par défaut ne s'affiche pas sur le CLI

  • Le moniteur de sous-réseau devrait pouvoir être déroulé avec l'option "all".

  • La page "Print from Realtime" est vide

  • Le champ sensible du formulaire n'a pas désactivé l'autocomplétion

  • Le trafic HTTP provenant de Microsoft IIS est classé comme Microsoft Services

  • Le mot de passe SMTP avec = dans le mot de passe ne fonctionne pas.

  • Les conversations du moniteur affichent un nombre au lieu d'une application

  • Mise à jour de la bibliothèque de graphiques

Version 7.4.8

Version 7.4.8

Lancement: 18 septembre 2018

Nouveautés:

  • Mise à jour d'OpenSSH vers la version 6.9

  • Mise à jour du moteur de catégorisation

Corrections:

  • Le rapport de synthèse des sous-réseaux sous le rapport détaillé des sous-réseaux ne contient pas de données pour les plages personnalisées.

  • La modification du MTU du pont interrompt l'appareil

  • Exinda envoie ICMP Unreachable à plusieurs hôtes

  • Le message d'erreur après le double cryptage bloque d'autres opérations

  • Message d'erreur insuffisant pour l'échec du cryptage du journal

  • Le double cryptage provoque l'échec du montage du périphérique après le premier redémarrage

  • Certaines applications sont absentes d'Exinda

  • Erreur lors de la création d'une application personnalisée dans le centre de solutions

Version 7.4.7

Version 7.4.7

Lancement: 24 mai 2018

Cette nouvelle version d'Exinda Network Orchestrator inclut le cryptage des données personnelles et sensibles collectées et stockées par le produit et de nombreux correctifs.

Nouveautés:

  • Ajout d'un support pour le cryptage des données personnelles/sensibles stockées sur le disque

Corrections:

  • Monitor -> Subnets dans les conversations n'affiche pas les hôtes externe

  • Le bouton "Aperçu" ne fonctionne pas sur la réponse HTM

  • Vidéo Facebook classée comme HTTPS sur 7.4.6

  • Le moniteur en temps réel affiche le double du trafic lorsque l'accélération est activé

  • Le rapport sommaire des sous-réseaux sous le rapport détaillé des sous-réseaux n'a pas de données pour les 7 derniers jours.

Version 7.4.6

Version 7.4.6

Date de lancement: 19 mars 2018

Nouvelles fonctionnalités du logiciel:

  • Cette nouvelle version d'Exinda Network Orchestrator comprend une mise à jour de la fonctionnalité des graphiques et des rapports en remplaçant Flash par html5. La qualité et la stabilité du produit ont également été améliorées grâce à de nombreux correctifs et améliorations.

Nouveautés:

  • Remplacement de Flash par HTML5

Corrections:

  • L'application Telegram n'est plus classée dans les ports tcp

  • Ultrasurf n'est plus classé comme HTTPS

  • L'importation d'un Cert ssl fonctionne désormais

  • La licence n'est pas supprimée dans l'appliance ExOS VM pendant la mise à niveau/le retour en arrière.

  • Le diagramme d'efficacité TCP s'affiche dans la section Niveaux de service

  • Sélection de l'intervalle de temps pour Monitor - Les conversations, les URL et les utilisateurs s'affichent comme prévu.

  • Les ensembles de données s'affichent sous la forme d'un graphique linéaire

  • L'application se reconnecte après avoir perdu la connectivité et désactivé la case à cocher de l'interface web.

  • Les données de surveillance des sous-réseaux sont synchronisées avec le membre du cluster.

  • L'utilisateur peut redémarrer l'appliance avec kexec

  • Une partie du trafic Facebook ne s'affiche plus comme Skype

  • L'interface WUI d'Exinda est disponible pour se connecter.

  • Fermeture externe du port TCP 3306 de SQL

  • Le trafic de diffusion de contenu d'Akamai n'est plus classé comme Ultrasurf

  • Correction de l'erreur de code TCL générant le rapport VC

  • Correction de la sélection de l'intervalle de temps pour les rapports de surveillance planifiés.

  • Possibilité de passer à la configuration d'usine par défaut créée par le CLI

  • Légende du rapport sur le graphique de rejet de contrôle

  • Authentification TACACS - l'invite de mot de passe apparaît

Version 7.4.5

Version 7.4.5

Date de lancement: 18 decembre 2017

Nouvelles fonctionnalités du logiciel:

Cette nouvelle version d'Exinda Network Orchestrator comprend une mise à jour du moteur de classification pour la reconnaissance du trafic réseau. Exinda Network Orchestrator 7.4.5 identifie et classifie des applications plus récentes et largement utilisées telles qu'Amazon Prime Music et d'autres applications populaires. La qualité et la stabilité du produit ont également été améliorées grâce à de nombreux correctifs et améliorations: 

Nouveautés:

  • Utilisation de l'hôte DNS comme destination dans les objets SLA

  • Mise à jour du moteur de catégorisation du trafic réseau:

    • Amazon Prime Music maintenant classé

    • iTunesU est désormais correctement classé

    • La vidéo, l'audio, le chat et les jeux de Facebook dans des sous-classifications distinctes

Corrections:

  • Amélioration de la stabilité de Squid - possibilité de passer d'une version multithread de Squid à une version single-thread

  • Correction du problème d'initialisation de la base de données SMB

  • Amélioration de l'optimisation de la mémoire de JBoss

  • Le dispositif ne se bloque plus et ne redémarre plus si un groupe d'application vierge est utilisé dans le VC.

  • Conformité à la norme MIB

  • Tri des processus par mémoire plutôt que par CPU

  • EMC : Correction de la possibilité de déplacer l'appliance vers des groupes pour la version 7.4.4 et supérieure

  • Réalignement à gauche du message d'avertissement concernant l'hôte interne

  • L'onglet "Monitor service levels network response" (SLA) affiche désormais le FQDN de l'utilisateur.

  • Exinda reconnaît désormais Psiphon et a été ajouté aux applications et protocoles L7 pris en charge.

Version 7.4.4

Version 7.4.4 Mise à jour 2

Lancement: 23 février 2017

Diverses corrections de bugs et améliorations mineures.

Signatures L7:

  • Nouvelles signatures L7 pour 7 applications populaires

  • Signatures L7 améliorées pour 60 applications courantes

Version 7.4.4 Mise à jour 1

Lancement: 6 décembre 2016

Diverses corrections de bugs et améliorations mineures.

Version 7.4.4

Lancement: 4 octobre 2016

L'application EdgeCache (squid) a été mise à niveau vers la dernière version afin de résoudre un certain nombre de problèmes liés au terrain.

Signatures L7:

  • Nouvelles signatures L7 pour 34 applications populaires

  • Signatures L7 améliorées pour 42 applications populaires

  • Signatures L7 obsolètes pour 5 applications

Et plus de 25 corrections de bugs.

Notes de mise à jour complètes pour la version 7.4.4 disponibles ici

Version 7.4.3

Version 7.4.3

Lancement: 5 juillet 2016

Nouveau matériel informatique : Exinda 8063 : Conçue pour les centres de données - Jusqu'à 20 000 utilisateurs de diagnostic et de contrôle et 2 000 utilisateurs d'accélération.

Nouveautés:

  • Moteur DPI: L'appareil met désormais en œuvre une nouvelle révision du moteur DPI qui apporte de nombreuses améliorations tant au niveau des performances du moteur que de la couverture des signatures.

  • QX Probe sur l'appareil: L'appliance permet maintenant à QX Probe de fonctionner sur le serveur virtuel. Cela permet la détection du chemin et les diagnostics requis par QX Boost Lite pour Skype for Business.

  • Canal de données de gestion: Dans les applications de gestion, l'appareil met désormais en œuvre un mécanisme de tunnel sécurisé pour la communication avec l'entité de gestion.

  • IPMI Version 2.23 sur 3062 et 4062: Active la dernière version d'IPMI sur les appareils identifiés.

L7 Signatures:

  • Nouvelles signatures L7 pour 12 applications populaires

  • Signatures L7 améliorées pour 92 applications courantes

Et 18 autres corrections de bugs et améliorations mineures.

Les notes de version complètes de la version 7.4.3 sont disponibles ici

Version 7.4.2

Version 7.4.2

Lancement: 17 mars 2016

Nouveau matériel:

  • Exinda 10063: Recommandé pour les grands centres de données. Peut gérer jusqu'à 10Gbps de trafic pour le diagnostic et la mise en forme et jusqu'à 400Mbps pour l'accélération.

  • Exinda 12063: Notre plus grande appliance physique à ce jour, elle peut gérer jusqu'à 15 Gbps d'opérations de diagnostic et de mise en forme et jusqu'à 2 Gbps d'opérations d'accélération.

Nouveau mécanisme permettant de mieux gérer les attaques DDoS provenant du réseau étendu ou de logiciels malveillants, empêchant l'appareil de consommer trop de mémoire.

Signatures L7:

  • Nouvelles signatures L7 pour 15 applications populaires

  • Signatures L7 améliorées pour 15 applications populaires

Et 6 autres corrections de bugs et améliorations mineures.

Les notes de version complètes de la version 7.4.2 sont disponibles ici

Version 7.4.1

Version 7.4.1

Lancement: 18 décembre 2015

Nouveau jeu d'images virtuelles de l'appliance Exinda prenant en charge les éléments suivants:

  • Microsoft Hyper-V: Windows Servers 2008 R2, 2012 et 2012 R2

  • EsXI VMWare server: Versions 5.5 et 6.0

  • Citrix XENServer: Versions 6.2 et 6.5

Nouvelles cartes NEM:

  • EX-NEM63-G6BP : Carte 6 ports RJ45. Emplacement pleine hauteur.

  • EX-NEM63-G4BPFi-LX : Carte 4 ports fibre, monomode/longue portée. Emplacement pleine hauteur.

  • EX-NEM63-G4BPFi : 4 ports fibre, multi-mode/courte portée. Emplacement pleine hauteur.

  • EX-NEM63-G2BPFI-LX : 2 ports fibre, monomode / longue portée. Pleine hauteur et demi-hauteur.

  • EX-NEM63-G2BPFI : 2 ports fibre, multi-mode / courte portée. Pleine hauteur et demi-hauteur.

  • EX-NEM63-G2BP-LP : 2 ports RJ45. Configuration pleine hauteur et demi-hauteur

Version 7.4.0

Version 7.4.0

Lancement: 21 octobre 2015

Nouveautés:

  • La qualité de service à l'arrivée fonctionne avec le trafic accéléré et le trafic Edge Cache.

  • Objet réseau basé sur le FQDN, simplifiant le processus de configuration des sous-réseaux IP.

  • Prise en charge d'un nouveau format d'image (v2) plus petit que le précédent (v1).

Corrections:

  • Lorsque le trafic est accéléré au premier passage (données pas encore sur le disque), il est maintenant entièrement conforme aux politiques de réception.

  • Lors du deuxième passage (données déjà sur le disque), le trafic continue de circuler à la vitesse maximale du réseau local.

Signatures L7:

  • Nouvelles signatures L7 pour 57 applications populaires

  • Signatures L7 améliorées pour 23 applications populaires

Et 22 autres corrections de bugs et améliorations mineures.

Les notes de version complètes de la version 7.4.0 sont disponibles ici.